问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

Netdiscover基本使用:发现局域网中存活主机

创作时间:
作者:
@小白创作中心

Netdiscover基本使用:发现局域网中存活主机

引用
CSDN
1.
https://m.blog.csdn.net/weixin_39762423/article/details/139991209

Netdiscover是一个基于ARP协议的网络主机发现工具,能够帮助用户快速扫描局域网中的存活主机。本文将详细介绍Netdiscover的基本使用方法,包括其工作原理、常用参数以及主动模式和被动模式的具体应用。

0x00 介绍

Netdiscover是一个二层(数据链路层)的ARP发现工具,在执行命令时可以通过Wireshark查看其基于ARP协议的工作机制。该工具在不使用DHCP的无线网络上特别有用,主要功能是用于发现有线或无线网络上的主机,可以在网络上扫描IP地址。Netdiscover分为两种模式:主动模式和被动模式。

0x01 常用参数

要查看Netdiscover的帮助文档,可以使用以下命令:

netdiscover -h

以下是Netdiscover的一些常用参数及其作用:

参数
作用
-i device
指定要监听的网卡设备,可以通过ifconfig查看
-r range
指定要扫描的IP地址范围,如10.0.0.0/24
-l file
扫描包含在文件中的IP地址
-p
被动扫描,不发送任何内容,只发送嗅探针
-m file
扫描已知MAC地址和主机名的列表
-F filter
自定义pcap filter表达式(默认是'arp')
-s time
每个ARP请求之间的休眠时间(ms)
-c count
发送每个ARP请求的次数(对于丢失数据包的网络而言)
-n node
用于扫描的最后一个源IP八位字节(2-253)
-d
忽略自动扫描和快速模式的主配置文件
-f
启动快速模式扫描,节省大量时间,建议使用auto
-P
打印结果的格式适用于另一个程序的解析,并在活动扫描后停止
-L
类似于-P,但在活动扫描完成后继续监听
-N
不打印页眉,仅当启用-P或者-L时有效
-S
启用每个请求之间的休眠时间抑制(硬核模式)

0x02 常用方式

1. 主动模式

如果不带任何参数直接运行Netdiscover命令,默认模式是主动模式,默认扫描范围是192.168.0.0/16。由于范围较大,这种扫描方式比较耗时,并且利用ARP进行主动发现很容易被检测到并封掉IP。因此,建议使用参数-i指定要监听的网卡,使用参数-r指定要扫描的网段。例如:

netdiscover -i eth0 -r 192.168.1.0/24

2. 被动模式

由于主动模式容易被检测,可以考虑使用被动模式。被动模式使用参数-p,其特点是不进行任何主动扫描(即不主动发出特定的数据包等待回应),仅仅进行嗅探(被动获取别人的数据包)。当其他机器有ARP请求时,Netdiscover就会嗅探到。然而,被动模式的缺点是扫描速度相对较慢。

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号